Самая моя любимая часть киллчейна, даже не медийка, а то что происходит после атаки: расследование, атрибуция, реакция. За тем как русские безопасники и правоохранители по очереди пытаются найти у слона хобот и хвост, а попадается почему-то хуй, можно смотреть вечно. Заложники “геополитической ситуации”. А все просто на самом деле. Вот у меня, каналы русских ИБ компаний, белые польта забордюрных новостных лент, русских хакеров и прочей пока ещё не утилизированной падали сложены в папку “Враг”. Мне коллеги очередную “атрибуцию” показали. Мы и так проходим под пятью разными названиями (причем в рамках одной классификации). Тем лучше
👍235🥱87🔥39🤮5🤔1
В русских технических каналах все запаслись попкорном. С завтрашнего дня вступает в силу новый закон о штрафах за "утечку" данных. Мне тоже интересно. Я считаю, что нужно провести полевые исследования. Что возьмёт внутри русни верх - страх или жадность? С одной стороны ФСБ с госизменой с другой роскомнадзор и конским ценником. Пойду отбирать фокус-группу.
👍312🥱146🔥124🤔7
Forwarded from The Insider
Подразделение ГРУ 29155 прославилось на весь мир неудачными отравлениями «Новичком» Скрипаля в Солсбери и Емельяна Гебрева в Болгарии, а также взрывами военных складов в Болгарии и Чехии, но до последнего времени мало кто знал об их хакерской деятельности.
Из-за того что сервер хакеров оказался практически не защищен, The Insider удалось получить к нему доступ и обнаружить полный список мишеней ГРУ: от украинских госкомпаний, до объектов инфраструктуры в Европе, катарского банка и даже медицинских клиник по всему миру.
Изучив звонки, перелеты и переписки хакеров, The Insider идентифицировал несколько десятков участников группы, среди которых обнаружились судимые хакеры-кардеры, едва выпустившиеся из института студенты и ветераны операций ГРУ по отравлениям и диверсиям, не имеющие никакого опыта в IT.
Большая часть хакерских и информационно-диверсионных операций 29155 провалились, и это не удивительно, учитывая то, что руководители хакерского отдела публично рассказывали о своей низкой мотивации, пользовались личностями прикрытия для встреч с любовницами и секс-работницами (выдавая тем самым свои персональные данные) и «распиливали» средства, предназначенные для диверсионной работы в Украине.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции
Please open Telegram to view this post
VIEW IN TELEGRAM
The Insider
Мошенники, убийцы, студенты. Из кого ГРУ собрало команду хакеров-провокаторов и почему она провалилась
Подразделение ГРУ 29155 прославилось на весь мир неудачными отравлениями «Новичком» Скрипаля в Солсбери и Емельяна Гебрева в Болгарии, а также взрывами военных складов в Болгарии и Чехии, но до последнего времени мало кто знал об их хакерской деятельности.…
🔥277👍44🤮20👎3🥱3
В феврале месяце мы взломали компанию Carmoney (ростовщики, которых связывают с бывшей женой русского сцаря). Они отрицали и взлом (при лежащих наглухо сервисах) и кражу данных, но зачем-то сообщили об этом в роскомнадзор и заплатили привычный копеечный штраф. Но вот незадача. У них случилась повторная "утечка". В этот раз на 15 тысяч записей. ФИО, год рождения, серия-номер паспорта, кем и когда выдан, номера телефонов и адреса электронной почты. Всё это по мнению компании, о чем они рассказали в суде - совсем не персональные данные, но я, просто на всякий случвй, прошу роскомнадзор проверить настолько необычное заявление.
👍273🔥138🤮4👎1
* * *
Ты, гляди-ка, как Лукацкий ноет. Ëбнуло ему видите ли. Это не ёбнуло. Это просто "хлопок" в связи с "геополитической ситуацией". Ничего, бляди, научитесь на слух отличать и плюсы, минусы и все типы вооружений, включая кибер, который неизбежно будет не вместо, а вместе с кинетическими ударами
Ты, гляди-ка, как Лукацкий ноет. Ëбнуло ему видите ли. Это не ёбнуло. Это просто "хлопок" в связи с "геополитической ситуацией". Ничего, бляди, научитесь на слух отличать и плюсы, минусы и все типы вооружений, включая кибер, который неизбежно будет не вместо, а вместе с кинетическими ударами
🔥449👍99🥱24👎4
Вспомнилась идиотская совершенно задача. Чтобы строки не светились в файле их обфусцируют, XOR-ом как правило. Даже ЦРУ таким пользуется, есть у них препроцессор Marble, страшный как никарагуанские контрас. Остальные обычно пользуются шаблонами. А в случае с Си, в котором нулевой байт обозначает конец строки, возникает смешная проблема - если байт ключа совпадает с байтом открытого текста, то зашифрованная строка обрежется. И приходится отказываться от
strlen() и где-то хранить длину строки. А можно просто сгенерировать ключ, так чтобы символы не совпадали ни в одной из возможных позиций:int n = 8;
char K[n + 1];
unsigned char key[n][256];
for (j = 0; j < n; j++)
for (i = 0; i < 256; i++)
key[j][i] = i;
for (i = 0; i < c; i++)
for (j = 0; j < l[i]; j++)
key[j % n][s[i][j]] = 0;
for (k = 0; k < n; k++) {
for (i = 0, j = 0; i < 256; i++)
if (isprint(key[k][i]))
key[k][j++] = key[k][i];
if (j < 1) {
printf("Failed at %d\n", k);
return 2;
}
K[k] = key[k][random() % j];
}
K[k] = 0;
printf("KEY IS %s\n", K);
🤔102👍55🤮12🥱8🔥5
C.A.S и HYM потрошат медицинские системы, а 4B1D военторги, пока я полагаю, всех интересует то какой будет правоприменительная практика по новым российским законам, направленным против "утечек", а потом вернемся к разрушению инфраструктуры. И так теперь будет всегда.
👍239🔥78🥱16
Поможем депутату сделать правильный выбор (речь идет о симках по паспорту)? (предыдущий опрос там же, на ту же тему)
👍181🤔12🥱7👎3
* * *
А депутат не унимается. Сперва он предложил отключать мобильный интернет для борьбы с шахедами. Ни то что у шлюхеда инерциальная система навигации с коррекцией по GNSS, ни то что отключения в первую очередь всрут работу ППО и МВГ депутата не интересует. Потом последовала не менее гениальная идея ввести симки по паспорту. Тоже для защиты от шахедов. Россиянам симки по паспорту очень помогли. Видимо, СБУ очень законопослушное и зарегистрировало все симки. А русские не смогут, у них в отличии от СБУ паспорта нету.
После того как моя аудитория подрихтовала пану Федиенко опросы, он сделал ход конем. Это были не штаны-самосралы и не прогрев гоев, а специальная засада, чтобы выяснить кому не понравятся его затеи. Теперь Александр Павлович вспомнил о платных подписках на гороскопы. Я если честно после 2021 года о них не слышал ничего, и теряюсь в догадках. Как по мне, то когда абонент идентифицирован, то подписать его на платный контент гораздо выгоднее, чем анонимного. Или может быть он так пытается шахеды защитить от мошенничества? Есть идеи?
А депутат не унимается. Сперва он предложил отключать мобильный интернет для борьбы с шахедами. Ни то что у шлюхеда инерциальная система навигации с коррекцией по GNSS, ни то что отключения в первую очередь всрут работу ППО и МВГ депутата не интересует. Потом последовала не менее гениальная идея ввести симки по паспорту. Тоже для защиты от шахедов. Россиянам симки по паспорту очень помогли. Видимо, СБУ очень законопослушное и зарегистрировало все симки. А русские не смогут, у них в отличии от СБУ паспорта нету.
После того как моя аудитория подрихтовала пану Федиенко опросы, он сделал ход конем. Это были не штаны-самосралы и не прогрев гоев, а специальная засада, чтобы выяснить кому не понравятся его затеи. Теперь Александр Павлович вспомнил о платных подписках на гороскопы. Я если честно после 2021 года о них не слышал ничего, и теряюсь в догадках. Как по мне, то когда абонент идентифицирован, то подписать его на платный контент гораздо выгоднее, чем анонимного. Или может быть он так пытается шахеды защитить от мошенничества? Есть идеи?
🔥335👍146🥱10👎1
Довольно много времени трачу на свинособакологию, но что-то важное по-прежнему ускользает. Сижу, думаю. Вся советская страна ради них, уёбков, недоедала. Строила заводы по производству заводов, чтобы на них делать станки для заводов, которые твердой, кучерявой от дыма трубой вонзаются в серую влагу небес. Гайки для ракет напильниками точили круглосуточно из цельнопяленого чугуния. На шарашках космическую науку инженерывовали. Чтобы стоял, стоял бронепоезд на запасном пути цивилизации. И что? Похуярили противокорабельной ракетой панельку. Это не то что простить, это понять нельзя. Негуманоидные формы жизни. Агрессивная плесень.
👍727🔥76🥱21🤮11👎4
То что происходит сейчас с технической журналистикой без сомнения трагедия. В этот раз хайпанул Форбс со статьей о том, что “утекло 16 миллиардов паролей Apple и Google”, первоисточник апокалиптических заявлений Cybernews. Начнем с вопроса: откуда могут взяться пароли в открытом виде? Конечно же из хранилища паролей, встроенного в броузер. А достают их оттуда братья наши меньшие, блекхеты, с помощью стилеров. Простая такая программка, которая при запуске тащит пароли из броузера и кошельки, иногда собирает дополнительную инфу о системе и отсылает “домой”. Часто такие сервисы работают как SaaS, недавно Европол и Майкрософт потрепали один из них (Lumma). Сперва мошенники “отрабатывают” те типы кошельков и учеток, с которыми умеют работать. Потом предлагают сделать выборку по конкретным учеткам для других, за деньги естественно. Затем оставшаяся отработка продается по подписке оптом, и наконец шлак и пепел сливаются в паблик, где его подбирают совсем уже никчемные хакеры, у которых нет пары сотен на аренду или приват, безопасники и все кому не лень. Скука.
👍279🤔52🥱5
В нахрюке Гончаренко на Бигуса меня беспокоит один вопрос. Каким образом гворящий кусок говна достаёт документы их архива военной контрразведки? А что он еще оттуда достал? А куда отнёс?
👍441🤔105👎28🥱19
Forwarded from HackYourMom - мамкіни хакери України 🇺🇦
Media is too big
VIEW IN TELEGRAM
Відповідь народному депутату Олександру Фєдієнко на його, за моєю субʼєктивною оцінкою «висєр обіжинки», на 200 переглядів на ютубі, та постік в тг, на 600 переглядів, коротка версія, для своїх.
Сподіваюсь 🤞 повну викладати не доведеться, щоб вже повністю не знищувати репутацію депутата, демонструючи контраст та разючу різницю в кількості переглядів та підтримки. Навіть на ютуб ПОКИ це викладати не буду. Не кажучи про ТікТок 😏 бо може ж не засцить пан депутат. І таки прийде на подкаст
ДумайТе, пан депутат, і привіт з Харкова, зеленими фантазьорам з Київа
Сподіваюсь 🤞 повну викладати не доведеться, щоб вже повністю не знищувати репутацію депутата, демонструючи контраст та разючу різницю в кількості переглядів та підтримки. Навіть на ютуб ПОКИ це викладати не буду. Не кажучи про ТікТок 😏 бо може ж не засцить пан депутат. І таки прийде на подкаст
ДумайТе, пан депутат, і привіт з Харкова, зеленими фантазьорам з Київа
👍317🔥74🥱15🤔8🤮6
Что-то читал, наткнулся на латинские квадраты, и подумал, а можно ли построить, что-то типа PRIDE в группе или кольце с умножением. Получилось вот так:
Количество вариантов:
1 4 6 16 10 36 28 48 36 100 44 phi(n^2) - phi(n) A062955
Если упростить немного и убрать внутренний цикл (c = 1), то:
1 4 4 16 4 36 16 36 16 100 16 phi(n)^2 A127473
Причем добавил нужный комментарий Joerg Arndt (у него есть прекрасная работа по генерации перестановок и инволюций)
for (a = 1; a < n; a++)
for (b = 1; b < n; b++)
for (c = 1; c < n; c++) {
if (gcd(a * b, n) != 1)
continue;
x = 0;
y = b;
bzero(o, sizeof(o));
for (j = 0; j < n; j++) {
x = (a * c + y) % n;
y = (y + b) % n;
o[x]++;
}
for (j = 0; j < n; j++)
assert(o[j] == 1);
}
Количество вариантов:
1 4 6 16 10 36 28 48 36 100 44 phi(n^2) - phi(n) A062955
Если упростить немного и убрать внутренний цикл (c = 1), то:
1 4 4 16 4 36 16 36 16 100 16 phi(n)^2 A127473
Причем добавил нужный комментарий Joerg Arndt (у него есть прекрасная работа по генерации перестановок и инволюций)
🥱109🤔87👍44🔥11👎2
Forwarded from Ukrainian Cyber Alliance
Ukrainian Cyber Alliance вместе с BO Team атаковали группу компаний “Гаскар”. Так совпало, что именно эти компании, основанные выходцами из Татарстана, начали получать правительственные контракты после появления в Москве Марата Хуснуллина (сейчас - вице-премьер зловредной федерации). Особенно нас заинтересовала фирма “Гаскар-Интеграция”, которая делает дроны для оккупантов. Пару лет назад “военкоры” интересовались, сколько стоит “Сибирячок”? Мы знаем ответ. А ещё мы у них забрали почту, чертежи и техническую документацию, весь исходный код, бухгалтерию и договора. Терабайты документов переданы силам обороны. А потом уничтожили всё - несколько сотен серверов и рабочих станций, резервные копии и облачную инфраструктуру. Сеть легла настолько основательно, что в здании заблокировались двери. Чтобы их открыть, администрации пришлось включить пожарную тревогу. Скорее всего, оборонзаказ на грани срыва, и в ближайшее время тысячи дронов на фронт не попадут.
🔥891👍99🥱9